单选题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A多个人获得特权B不限制指派给用户的功能C用户的帐号被共享D用户拥有一个知必所需的特权

单选题
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。
A

多个人获得特权

B

不限制指派给用户的功能

C

用户的帐号被共享

D

用户拥有一个知必所需的特权

参考解析

解析: 如果没有一个适当的授权过程就不可能建立对功能的限制和责任承担。不止一个用户声称特权用户的风险是和认证过程结合在一起的,而不是授权过程。用户可以分享帐户的风险是身份验证问题,也不是授权问题。用户知必所需的特权是授权过程中权限分配的最好方法。

相关考题:

● 小张在 M 公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(15) 享有。(15)A. 小张B. M 公司C. M 公司和小张共同D.购买此应用程序的用户
查看答案
下面___是限制用户访问应用程序中被授权的物理数据的过程。 A、授权B、认证C、访问控制D、以上都不是
查看答案
小张在M公司担任程序员,他执行本公司工作任务,独立完成了某应用程序的开发和设计,那么该应用程序的软件著作权应当归属(18)享有。A.小张B.M公司C.M公司和小张共同D.购买此应用程序的用户
查看答案
小张在某公司担任程序员,他执行本公司的工作任务,独立完成了某应用程序的开放设计,那么,该应用程序的软件著作权应当归属______享有。A.小张B.该公司C.该公司和小张共同D.购买此应用程序的用户
查看答案
某应用系统的应用人员分为3类:录入、处理和查询,则用户权限管理的方案适合采用(65)。A.针对所有人员建立用户名并授权B.对关系进行分解,每类人员对应一组关系C.建立每类人员的视图并授权给每个人D.建立用户角色并授权
查看答案
某投资者购买了未来到期的债券.如果他担心未来利率上涨.他可能会构造一个利率远期的多头来规避风险.
查看答案
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
查看答案
某内部审计师通过询问得出的口头证明是公司的某程序没有得到执行,进而内部审计师发现了一些证明该程序没有执行的文件,则这些文件属于:A.附属证据B.佐证证据C.间接证据D.主观证据
查看答案
审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
一个没有经验的内审员通知高级审计师被审计单位的预算具有显著差异。高级审计师告诉新任审计人员不用担心因为他听说有个未经授权的停工导致该差异。下列哪项是最合适的?A.高级审计师应该停止审计直到能够完全解释差异。B.新的审计人员应该充分调查此事,不打扰高级审计师。C.高级审计师应该帮助新的审计人员制定适当收集证据的计划。D.高级审计师使用合理的判断来缩减浪费的调查。
查看答案
若某企业信息系统的应用人员分为三类:录入、处理和查询,那么用户权限管理的方案适合采用( )。A.针对所有人员建立用户名并授权B.建立用户角色并授权C.建立每类人员的视图并授权给每个人D.对关系进行分解,每类人员对应一组关系
查看答案
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A、变量抽芽B、实质性测试C、符合性测试D、停-走抽样.
查看答案
某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是()。A、多个人获得特权B、不限制指派给用户的功能C、用户的帐号被共享D、用户拥有一个知必所需的特权
查看答案
一位IS审计师发现,有些用户在他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS审计师的最佳方案应该是建议()A、IS部门实施控制机制,以阻止未经授权的软件安装B、安全政策进行更新,以将未授权软件的特定语言包括在内C、IS部门禁止下载未经授权的软件D、在安装非标准软件之前用户应取得IS经理的批准
查看答案
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A、使用此信息发动攻击B、转发安全警报C、实施各自的解决方案D、无法真正地了解威胁
查看答案
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?()A、总体控制的有效性受到应用程序控制的影响;B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;C、整个终端用户计算环境对总体控制的要求相对比较固定;D、在审计师依赖应用程序控制之前必须已经建立总体控制。
查看答案
某船上在B站终端上若连续键入008641184725165#则可知他想与()电话通信A、太平洋区某船站用户B、印度洋区某船站用户C、日本的某陆地用户D、中国的某陆地用户
查看答案
某内部审计师即将开展一项审计业务,如果他担心对记录或交易的错误处理可能导致重大风险,那么该内部审计师应该考虑的内容是:()A、以往接受审计业务的类型和性质B、公司的经营现状C、公司是否已为担任关键职位的员工提供培训D、即将接受审计的业务类型和性质
查看答案
在“项目管理器”中连编一个应用程序时,如果项目中的某文件需要被用户修改,则在项目中该文件应被设置为();如果某文件不需要被用户修改,在则在项目中该文件应被设置为()。
查看答案
Joe,一个用户,在他的电脑上有很多应用程序,并试图使用软件管理最佳实践。他应该考虑以下哪项?()A、安装桌面清理应用程序B、卸载不需要的应用程序C、一次加载一个应用程序D、管理使用内部存储器
查看答案
IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A、多人可宣称是特定用户B、无法限制分配给用户的职能C、用户账户可共享D、用户拥有按需知密权限
查看答案
单选题IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。A变量抽芽B实质性测试C符合性测试D停-走抽样.
查看答案
单选题某用户下载了一个文件扩展名为.dmg的应用程序文件。以下哪种操作系统默认可以运行此文件?()AIOSBWindowsCMacOSDChromeOS
查看答案
单选题IS审计师已确定某应用程序的用户缺少授权流程。该IS审计师的主要关注点应该是:()A多人可宣称是特定用户B无法限制分配给用户的职能C用户账户可共享D用户拥有按需知密权限
查看答案
填空题在“项目管理器”中连编一个应用程序时,如果项目中的某文件需要被用户修改,则在项目中该文件应被设置为();如果某文件不需要被用户修改,在则在项目中该文件应被设置为()。
查看答案
单选题某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A使用此信息发动攻击B转发安全警报C实施各自的解决方案D无法真正地了解威胁
查看答案
单选题下列选项中应该向高级管理层和审计委员披露的内容的是:()A某内部审计师在执行内部审计活动没有完全遵守专业实务标准B某内部审计师在得到首席审计执行官的授权后没有遵守职业道德规范C某内部审计师在执行审计活动时认为可以不遵守标准D某内部审计师没有遵守职业道德规范影响了内部审计活动的整体工作
查看答案
热门标签